我理解ssl是如何工作的,所以浏览器会发送加密的用户名/密码 . 但接下来会发生什么?
客户端是否收到cookie?它安全吗?如果唯一的https页面是登录页面,服务器浏览器如何安全地进行通信?
我想如果有人在发送cookie时得到该cookie的副本,他们可以访问该帐户,无论cookie是多么加密
实际上,我想了解安全Web应用程序中从登录到注销的过程 .
服务器:Tomcat,Apache ......平台:java,php,...
谢谢
安全现在播客的第195集在某种程度上涉及这个主题 . http://www.grc.com/securitynow.htm你可以扫描成绩单(我建议先做以便找出答案,然后回答你的问题)或听完整集 .
如果有其他人绊倒这个:我发现这篇维基百科文章Session Fixation和这个SO Question在回答这个问题时非常有用,而不是GRC的90分钟播客(如上所述)主要与SSL / TLS有关 .
2 回答
安全现在播客的第195集在某种程度上涉及这个主题 . http://www.grc.com/securitynow.htm你可以扫描成绩单(我建议先做以便找出答案,然后回答你的问题)或听完整集 .
如果有其他人绊倒这个:我发现这篇维基百科文章Session Fixation和这个SO Question在回答这个问题时非常有用,而不是GRC的90分钟播客(如上所述)主要与SSL / TLS有关 .